Q43 — AWS ANS-C01 第1章
第 43/100 問 | ← 第1章
ある企業がAWS上で新しいWebアプリケーションを開発しました。このアプリケーションは、us-east-1リージョンでAmazon Elastic Container Service(Amazon ECS)上にAWS Fargateで実行され、Application Load Balancer(ALB)の後ろで動作します。ドメインのDNSレコードはAmazon Route 53でホストされています。アプリケーションが提供するコンテンツは、頻繁に更新されない静的な画像およびファイルが主です。エンドユーザーからのトラフィックの大部分は米国から発生しますが、カナダおよびヨーロッパからも一部発生します。ネットワークエンジニアは、エンドユーザーのレイテンシを最小限に抑える低コストのソリューションを設計する必要があります。また、ALBに到達するまでのすべてのトラフィックがトランスポート中で暗号化されていることを保証する必要があります。これらの要件を満たすソリューションはどれですか?
- A. ALBをus-east-1リージョンのAWS Global Acceleratorアクセラレータと連携させます。安全なHTTPSリスナーを設定します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードを、ALB用アクセラレータに割り当てられたDNS名へルーティングするよう設定します。
- B. ALBを安全なHTTPSリスナーで構成します。Amazon CloudFrontディストリビューションを作成します。オリジンドメイン名をALBに割り当てられたDNSレコードを指すよう設定します。CloudFrontディストリビューションでSSL証明書を使用するよう構成します。すべてのビヘイビアでHTTPSを強制します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードをALBに割り当てられたDNS名へルーティングするよう設定します。
- C. ALBを安全なHTTPSリスナーで構成します。Amazon CloudFrontディストリビューションを作成します。オリジンドメイン名をALBに割り当てられたDNSレコードを指すよう設定します。CloudFrontディストリビューションでSSL証明書を使用し、HTTPからHTTPSへのリダイレクトを構成します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードをCloudFrontディストリビューションに割り当てられたDNS名へルーティングするよう設定します。 ✓
- D. ALBをus-east-1リージョンのAWS Global Acceleratorアクセラレータと連携させます。安全なHTTPSリスナーを設定します。eu-west-1リージョンでAmazon ECS on Fargate上に第2のアプリケーションスタックを作成します。別の安全なHTTPSリスナーを設定します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードを、ALB用アクセラレータおよび第2のALB用アクセラレータのDNS名へ、レイテンシベースルーティングポリシーでルーティングするよう設定します。
正解: C. ALBを安全なHTTPSリスナーで構成します。Amazon CloudFrontディストリビューションを作成します。オリジンドメイン名をALBに割り当てられたDNSレコードを指すよう設定します。CloudFrontディストリビューションでSSL証明書を使用し、HTTPからHTTPSへのリダイレクトを構成します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードをCloudFrontディストリビューションに割り当てられたDNS名へルーティングするよう設定します。
解説
本問は、静的コンテンツ配信およびトランスポート中の暗号化を最適化するAWSサービスの活用を問うものです。AWSドキュメントによれば、Amazon CloudFrontはCDNとして静的コンテンツをエッジロケーションにキャッシュし、レイテンシを低減するとともにオリジン負荷を軽減します。また、CloudFrontはHTTPS強制およびSSL証明書管理をサポートし、エンドツーエンドの暗号化を保証します。選択肢Cは、ALBをオリジンとしてCloudFrontディストリビューションを正しく構成し、SSL証明書を設定し、HTTPからHTTPSへのリダイレクトを有効化し、Route 53エイリアスをCloudFrontに指向させるものです。この構成により、国際的なレイテンシがCDNキャッシュによって低減され、コスト最適化も達成されます。他の選択肢はCDNキャッシュを有効に活用していないか、冗長なリソース構成となっており、レイテンシとコストの両面で要件を満たしません。